LIHAT JUGA Kebanyakan Baca
DI TINGGI Tags
Virus baru berhasil mengubah data transfer melalui pix, yang dikenal sebagai brasdex, mungkin tidak aktif di beberapa aplikasi yang tidak ada di app store
3 menit membaca

Virus baru berhasil mengubah data transfer Pix

Avatar Fernando Souza
Fernando Souza
2 March 2023
Virus baru berhasil mengubah data transfer Pix! Dikenal sebagai BrasDex, itu bisa hadir di beberapa aplikasi yang tidak ada di App Store.
Indeks
  1. Bank yang terkena dampak BrasDex
  2. transaksi yang terpengaruh
  3. Bagaimana malware ini diinstal
    1. Temukan lebih lanjut tentang Showmetech

Menurut perusahaan keamanan Kain Ancaman, dua bulan lalu baru malware yang menginstal pada perangkat Android dan telah menyerang beberapa pelanggan bank Brasil. Ini virus berhasil mengubah data transaksi dan diperkirakan telah menimbulkan kerugian beberapa ratus ribu reais, jumlah pastinya belum terungkap.

Menurut perusahaan, the BraDex, seperti yang diketahui baru malware, Anda dapat mengubah penerima dan bahkan jumlah yang akan dikirim. Pada saat pengguna melakukan transaksi, itu dicegat dan datanya diubah oleh virus. HAI malware bekerja melalui kesalahan pengguna dan satu celah keamanan yang ada di sistem operasi android.

Dalam video yang dibagikan di Twitter seorang pengguna mendemonstrasikan bagaimana proses tindakan baru ini malware, dalam video kami melihat upaya untuk transfer melalui pix Dimana virus dapat mengubah data nilai e penerima dari transaksi bank.

Bank yang terkena dampak BrasDex

Video yang dibagikan di jejaring sosial menunjukkan kinerja virus di aplikasi Nubank, tetapi menurut penemuan Kain Ancaman target dari virus adalah transaksi melalui Pix, bukan aplikasi bank secara khusus. Dalam laporannya, mereka menggunakan tangkapan layar dari lembaga keuangan lain untuk menunjukkan kinerjanya malware.

Ilustrasi tampilan layar transfer Pix dengan opsi untuk mengubah jumlah dan memilih penerima.
Tindakan yang dapat dilacak oleh BrasDex di dalam aplikasi bank. (Foto: Kain Reproduksi/Ancaman)

Mereka melaporkan bahwa ini malware telah aktif selama lebih dari setahun sekarang, menyamar sebagai aplikasi pengaturan android dan menargetkan aplikasi perbankan Brasil. Dalam laporan tersebut kami juga melihat daftar target yang sudah terpengaruh oleh BraDex, yang akan menjadi bank:

  • Bayar Bayar
  • Banco Itaú
  • Nubank
  • Bradesco
  • KASIR
  • Santander Brasil
  • Bank Asli
  • Inter
  • Banco do Brasil
  • Binance

Menurut Marcus Bispo, direktur ketahanan dunia maya di Accenture:

BrasDex berfokus pada lembaga keuangan Brasil. Ini memeriksa kartu SIM ponsel dan, jika bukan dari Brasil, berhenti bekerja. Jika dia orang Brasil, dia mencari aplikasi dari bank terbesar dan mulai mengeksploitasi kerentanan hak aksesibilitas…

Uskup Marcus

Bispo tetap menyatakan bahwa “Bank tidak bisa disalahkan, bank yang menjadi korban”, jelasnya virus tetap tidak aktif sampai pengguna buka beberapa aplikasi bank. Ketika aplikasi menjalankan BraDex dapat membaca informasi dari aplikasi, seperti data bank e saldo rekening, setelah itu mereka ditahan sampai pengguna Mulai sebuah transfer melalui pix.

transaksi yang terpengaruh

Karena kecepatan transaksi dan fakta bahwa jenis transfer ini tidak dapat dibatalkan, maka BraDex difokuskan secara eksklusif pada transfer melalui PIX, menjadi salah satu malware fokus pada pasar Brasil.

Virus yang mengubah data transfer Pix dan memungkinkan terjadinya penipuan keuangan.
Pada gambar kita melihat evolusi malware perbankan dan menyoroti penampilan pertama BrasDex. (Foto: Kain Reproduksi/Ancaman)

Bagaimana sistem Pix melakukan transaksi hampir segeraitu penjahat di belakang ini malware memiliki cukup waktu untuk menghapus jumlah yang ditransfer dari akun "oranye" ke orang lain, sehingga sulit untuk melacak uang tersebut, karena mungkin perlu waktu untuk korban menyadari bahwa Anda telah mengalami pukulan dan memberitahu lembaga keuangan bertanggung jawab.

Bagaimana malware ini diinstal

ini baru virus memanfaatkan beberapa kekurangan dalam pengguna, yang pertama adalah melakukan Download e memasang aplikasi yang tidak ada di App Store dan yang kedua menyetujui akses tak terbatas do aplikasi ao selular.

Menurut Fernando Guariento, dari Izinkan saya, korban mungkin akhirnya mengunduh BraDex melalui pesan dan tautan yang tersedia di jejaring sosial, atau aplikasi percakapan seperti WhatsApp, menjanjikan keuntungan dengan cara mudah.

O BraDex tidak memiliki akses ke smartphone pengguna secara otomatis, a otorisasi sukarela, yang memberikan akses ke perangkat. Otorisasi yang diminta oleh aplikasi de konfigurasi android dipasang oleh pengguna, jadi selalu penting untuk diingat untuk dilakukan Download hanya dari aplikasi yang tersedia na App Store, untuk tidak mengambil risiko ini.

Untuk membantu para pengguna untuk dirinya sendiri mencegah serangan akhirnya Marcus Bispo, dari Accenture, direkomendasikan bahwa:

  • Letakkan kata sandi yang kuat di perangkat Anda;
  • Semua aplikasi yang memiliki autentikator kedua, seperti biometrik, mengaktifkannya karena merupakan lapisan perlindungan ekstra;
  • Hentikan kebiasaan memberikan persetujuan untuk segala sesuatu tanpa membaca apa yang Anda lakukan;
  • Instal hanya aplikasi yang benar-benar akan Anda gunakan di perangkat Anda, sering kali kami menginstal hal-hal yang bahkan tidak kami ketahui apa, tetapi kami membiarkannya terinstal selama bertahun-tahun.

Sumber: Kain Ancaman | DepositFoto.

Lihat juga:

Aturan Pix baru: ketahui perubahan apa
Pelajari apa yang harus dilakukan saat mengirim atau menerima Pix yang salah

Diperiksa oleh Glauco

Temukan lebih lanjut tentang Showmetech

Daftar untuk menerima berita terbaru kami melalui email.

Pos terkait